文章总结： GeminiMCP工具曝出高危零日漏洞CVE-2026-0755，CVSS评分9.8。漏洞源于execAsync方法未净化用户输入，导致无需身份验证的远程代码执行。目前暂无官方补丁，建议限制工具互联网访问、仅允许可信交互，并监控系统排查异常进程与对外连接以缓解风险。 综合评分： 85 文章分类： 漏洞预警,漏洞分析

Gemini MCP 曝高危零日漏洞 允许远程攻击

HackerNews HackerNews

安全威胁纵横

2026年1月29日 18:19 湖北

高危漏洞

紧急修复指南

RCE Patch

Gemini MCP 工具存在一个高危零日漏洞，使用户在无需任何身份验证的情况下暴露于远程代码执行（RCE）攻击。

推测e

该漏洞追踪编号为 ZDI-26-021 / ZDI-CAN-27783，通用漏洞标识符为CVE-2026-0755，其 CVSS v3.1 最高评分为 9.8 分，反映了其易被利用且危害程度高的特性。

根据趋势科技零日计划（ZDI）的一份新公告，该漏洞影响了开源工具 gemini-mcp-tool，该工具用于实现 Gemini 模型与模型上下文协议（MCP）服务的集成。

1

漏洞概述

在公告中，涉事厂商及产品均标注为 Gemini MCP Tool / gemini-mcp-tool。该漏洞的核心成因是 execAsync 方法对用户输入数据处理不当。

该函数未对用户输入进行充分验证与净化，便直接将其传入系统调用。

远程攻击者可以利用此命令注入漏洞，在目标底层系统上执行任意代码，且代码执行权限与服务账户权限一致。

由于攻击媒介是基于网络的，且无需事先身份验证或用户交互，因此暴露于公网或共享环境的风险特别高。

该漏洞最初于 2025 年 7 月 25 日通过第三方平台报告给相关厂商。

ZDI 在 2025 年 11 月跟进漏洞修复进展，在未获得充分反馈的情况下，于 2025 年 12 月 14 日告知供应商其打算将此案例作为零日漏洞进行公告披露。

该漏洞的协同公开披露及安全公告更新工作于 2026 年 1 月 9 日完成。

截至公告发布时，厂商尚未推出官方补丁及修复更新。因此，该漏洞的缓解措施选项有限。

ZDI 建议严格限制对 Gemini MCP 工具的访问权限，确保其不直接暴露于互联网，且仅允许可信网络及可信用户进行交互。

管理员还需对运行 gemini-mcp-tool 的系统进行监控，重点排查可疑进程执行及异常对外连接情况，此类现象可能意味着漏洞已被利用。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://cybersecuritynews.com/gemini-mcp-tool-0-day-vulnerability/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《Gemini MCP 曝高危零日漏洞 允许远程攻击》